Это мой первый раз, когда я использую wireshark, и я столкнулся с одной серьезной проблемой, а именно: Как я буду прослушивать url/api, который запускает конкретное приложение / программное обеспечение, установленное в Windows-8/10 с помощью wireshark? , В настоящее время я получаю много URL-адресов, и отфильтровать их невозможно. Поэтому я хочу знать, есть ли способ сделать это для конкретного приложения, например, установить несколько фильтров и т.д. Пожалуйста, помогите мне решить эту проблему.

То, что я пробовал до сих пор: я уже пробовал, устанавливая фильтры для некоторых портов, но все же есть много URL-адресов, и номера портов, по которым будет работать приложение, еще не известны.

1 ответ1

0

С wireshark вы можете использовать фильтр http.host .

Чтобы сделать точное совпадение, вы можете сделать:
http.host == "exact.hostname"

Чтобы проверить, содержит ли URL определенную строку, выполните:http.host.contains "partial.hostname"

И чтобы использовать регулярные выражения, вы можете использовать http.host.matches

Например:
http.host matches "(?i)website\.name" соответствовать имени хоста website.name и быть чувствительны к регистру. (в \. используется , чтобы . символа в регулярном выражении, . символ имеет особое значение в рамках регулярных выражений).

РЕДАКТИРОВАТЬ: == выше будет соответствовать заданным URL-адресам, но если вы хотите отфильтровать известные URL-адреса, вы можете использовать != (не равно) вместо. Или ты можешь сделать !(http.host == "exact.hostname") . Это сводит на нет результат первого варианта выше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .